Powershell-Intune-Beispiele

Letztes Jahr haben wir hier ein neues Microsoft Intune GitHub-Repository angekündigt, das auf dem Microsoft Graph SDK-basierten PowerShell-Modul basiert. Dieses GitHub-Repository für ältere Microsoft Intune PowerShell-Beispielskripte ist jetzt schreibgeschützt. Darüber hinaus wird ab dem 1. April 2024 aufgrund aktualisierter Authentifizierungsmethoden im Graph SDK-basierten PowerShell-Modul die globale Microsoft Intune PowerShell-Anwendungs-(Client-)ID-basierte Authentifizierungsmethode entfernt.

Wenn Sie die Intune PowerShell-Anwendungs-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) verwenden, müssen Sie Ihre Skripte mit einer bei Microsoft Entra ID registrierten Anwendungs-ID aktualisieren, um zu verhindern, dass Ihre Skripte kaputt gehen.

Aktualisieren Sie Ihre PowerShell-Skripte vor dem 6. Mai 2024 wie folgt:

1. Erstellen einer neuen App-Registrierung im Microsoft Entra Admin Center. Ausführliche Anweisungen finden Sie unter: Schnellstart: Registrieren einer Anwendung bei der Microsoft Identity Platform.
2. Aktualisieren Sie Skripts, die die Intune-Anwendungs-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) enthalten, mit der neuen Anwendungs-ID, die in Schritt 1 erstellt wurde.

Ausführliche Anweisungen finden Sie in der Datei „App-Registrierung aktualisieren“. (https://github.com/microsoftgraph/powershell-intune-samples/blob/master/Updating%20App%20Registration)

Dieses Repository mit PowerShell-Beispielskripten zeigt, wie Sie auf Intune-Dienstressourcen zugreifen. Sie demonstrieren dies, indem sie HTTPS-RESTful-API-Anfragen von PowerShell an die Microsoft Graph-API stellen.

Die Dokumentation für Intune und Microsoft Graph finden Sie hier: Intune Graph-Dokumentation.

Diese Beispiele veranschaulichen typische Aktionen von Intune-Administratoren oder Microsoft-Partnern zur Verwaltung von Intune-Ressourcen.

Die folgenden Beispiele sind in diesem Repository enthalten:

• AdminConsent
• AndroidEnterprise
• AppleRegistrierung
• Anwendungen
• ApplicationSync
• AppProtectionPolicy
• Wirtschaftsprüfung
• Authentifizierung
• Zertifizierungsstelle
• CheckStatus
• CompanyPortalBranding
• Compliance-Richtlinie
• CorporateDeviceEnrollment
• Gerätekonfiguration
• Anmeldebeschränkungen
• IntuneDataExport
• LOB_Application
• Verwaltete Geräte
• Paging
• RBAC
• RemoteActionAudit
• SoftwareUpdates
• Geschäftsbedingungen
• UserPolicyReport

Die Skripte werden „wie sie sind“ lizenziert. unter der MIT-Lizenz.

Einige Skriptbeispiele rufen Informationen von Ihrem Intune-Mandanten ab, andere erstellen, löschen oder aktualisieren Daten in Ihrem Intune-Mandanten. Verstehen Sie die Auswirkungen jedes Beispielskripts, bevor Sie es ausführen. Beispiele sollten mit einem Nicht-Produktions- oder „Test“-Mandantenkonto ausgeführt werden.

Die Intune Graph-API ermöglicht den programmgesteuerten Zugriff auf Intune-Informationen für Ihren Mandanten und die API führt dieselben Intune-Vorgänge aus wie die über das Azure-Portal verfügbaren.

Intune stellt Daten auf die gleiche Weise wie andere Cloud-Dienste in Microsoft Graph bereit, mit umfangreichen Entitätsinformationen und Beziehungsnavigation. Verwenden Sie Microsoft Graph, um Informationen aus anderen Diensten und Intune zu kombinieren, um umfangreiche dienstübergreifende Anwendungen für IT-Experten oder Endbenutzer zu erstellen.

Für die Verwendung dieser Microsoft Graph API Intune PowerShell-Beispiele ist Folgendes erforderlich:

• Installieren Sie das AzureAD PowerShell-Modul, indem Sie „Install-Module AzureAD“ oder „Install-Module AzureADPreview“ an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten ausführen
• Ein Intune-Mandant, der das Azure-Portal mit einer Produktions- oder Testlizenz unterstützt (https://docs.microsoft.com/en-us/intune-azure/introduction/what-is-microsoft-intune)
• Für die Verwendung der Microsoft Graph-APIs zum Konfigurieren von Intune-Steuerelementen und -Richtlinien ist eine Intune-Lizenz erforderlich.
• Ein Konto mit Berechtigungen zum Verwalten des Intune-Diensts
• PowerShell v5.0 unter Windows 10 x64 (PowerShell v4.0 ist eine Mindestvoraussetzung für die korrekte Funktion der Skripte)
• Hinweis: Für PowerShell 4.0 benötigen Sie das PowershellGet-Modul für PS 4.0, um die Nutzung der Install-Module-Funktionalität zu ermöglichen
• Bei der erstmaligen Verwendung dieser Skripte muss ein globaler Administrator des Mandanten die Berechtigungen der Anwendung akzeptieren

Nachdem die Voraussetzungen installiert oder erfüllt sind, führen Sie die folgenden Schritte aus, um diese Skripts zu verwenden:

1. Laden Sie den Inhalt des Repositorys auf Ihren lokalen Windows-Computer herunter

• Extrahieren Sie die Dateien in einen lokalen Ordner (z. B. C:IntuneGraphSamples).
• Führen Sie PowerShell x64 über das Startmenü aus
• Navigieren Sie zum Verzeichnis (z. B. cd C:IntuneGraphSamples).
• Sie können für jeden Ordner im lokalen Repository zu diesem Verzeichnis navigieren und dann das Skript Ihrer Wahl ausführen
• Beispiel für die Verwendung eines Anwendungsskripts:
  • Um die Skripts zum Verwalten von Anwendungen zu verwenden, führen Sie unter C:IntuneGraphSamples „cd .Applications“ aus.
  • Sobald Sie sich im Ordner befinden, führen Sie .Application_MDM_Get.ps1 aus, um alle von MDM hinzugefügten Anwendungen abzurufen. Diese Schrittfolge kann für jeden Ordner verwendet werden....

Wenn Sie diese Skripte zum ersten Mal ausführen, werden Sie aufgefordert, ein Konto anzugeben, um sich beim Dienst zu authentifizieren:

 Please specify your user principal name for Azure Authentication:

Sobald Sie einen Benutzerprinzipalnamen angegeben haben, wird ein Popup geöffnet, in dem Sie zur Eingabe Ihres Passworts aufgefordert werden. Nach einer erfolgreichen Authentifizierung mit Azure Active Directory bleibt das Benutzertoken eine Stunde lang bestehen. Sobald die Stunde innerhalb der PowerShell-Sitzung abläuft, werden Sie zur erneuten Authentifizierung aufgefordert.

Wenn Sie das Skript zum ersten Mal für Ihren Mandanten ausführen, wird ein Popup mit der Meldung angezeigt:

 Microsoft Intune PowerShell needs permission to:

* Sign you in and read your profile
* Read all groups
* Read directory data
* Read and write Microsoft Intune Device Configuration and Policies (preview)
* Read and write Microsoft Intune RBAC settings (preview)
* Perform user-impacting remote actions on Microsoft Intune devices (preview)
* Sign in as you
* Read and write Microsoft Intune devices (preview)
* Read and write all groups
* Read and write Microsoft Intune configuration (preview)
* Read and write Microsoft Intune apps (preview)

Hinweis: Wenn Ihr Benutzerkonto für den gerätebasierten bedingten Zugriff vorgesehen ist, muss Ihr Gerät registriert oder konform sein, um die Authentifizierung zu bestehen.

Wenn Sie zu diesem Beispiel beitragen möchten, lesen Sie CONTRIBUTING.MD.

Dieses Projekt hat den Microsoft Open Source Verhaltenskodex übernommen. Weitere Informationen finden Sie in den FAQ zum Verhaltenskodex oder wenden Sie sich bei weiteren Fragen oder Kommentaren an [email protected].

Wir würden uns über Ihr Feedback zum Intune PowerShell-Beispiel freuen. Sie können Ihre Fragen und Vorschläge im Abschnitt „Probleme“ dieses Repositorys an uns senden.

Ihr Feedback ist uns wichtig. Verbinden Sie sich mit uns auf Stack Overflow. Kennzeichnen Sie Ihre Fragen mit [MicrosoftGraph] und [intune].

• Dokumentation zur Microsoft Graph-API
• Microsoft Graph-Portal
• Microsoft-Codebeispiele
• Intune Graph-Dokumentation

Copyright (c) 2017 Microsoft. Alle Rechte vorbehalten.

Dieses Projekt hat den Microsoft Open Source Verhaltenskodex übernommen. Weitere Informationen finden Sie in den FAQ zum Verhaltenskodex oder wenden Sie sich bei weiteren Fragen oder Kommentaren an [email protected].