Microsoft Endpoint Manager (MEM), früher bekannt als Microsoft Intune, ist eine umfassende Lösung zur Verwaltung und Absicherung von Geräten, Anwendungen und Daten auf verschiedenen Plattformen. Es ermöglicht Unternehmen, ihre Geräte und Anwendungen über eine zentrale Konsole zu verwalten. PowerShell kann verwendet werden, um mit Microsoft Endpoint Manager zu interagieren und verschiedene Verwaltungsaufgaben auszuführen.
Siehe auch [[sccm|SCCM]] als OnPremise Alternative.
Install-Module -Name Microsoft.Graph.Intune
Bevor Sie PowerShell mit Microsoft Endpoint Manager verwenden können, müssen Sie eine Verbindung mit Ihren Administrator-Anmeldeinformationen herstellen. Sie müssen eine Azure AD-Anwendungsregistrierung erstellen und die erforderlichen Anmeldeinformationen erhalten.
# Verbindung mit Microsoft Endpoint Manager herstellen
$clientId = "Ihre_Client-ID"
$clientSecret = "Ihr_Client-Geheimnis"
$tenantId = "Ihre_Mandanten-ID"
$tokenEndpoint = "https://login.microsoftonline.com/$tenantId/oauth2/token"
$tokenBody = @{
client_id = $clientId
scope = "https://graph.microsoft.com/.default"
client_secret = $clientSecret
grant_type = "client_credentials"
}
$tokenResponse = Invoke-RestMethod -Uri $tokenEndpoint -Method Post -ContentType "application/x-www-form-urlencoded" -Body $tokenBody
$accessToken = $tokenResponse.access_token
Connect-MSGraph -AccessToken $accessToken
Sobald Sie mit Microsoft Endpoint Manager verbunden sind, können Sie PowerShell verwenden, um verschiedene Verwaltungsaufgaben auszuführen.
Get-IntuneManagedDevice
$configJson = @"
{
"displayName": "PowerShell-Konfiguration",
"description": "Über PowerShell erstellte Konfiguration",
"settings": {
"settingName": "settingValue"
}
}
"@
New-IntuneDeviceConfigurationPolicy -JsonString $configJson
Geräterichtlinie zuweisen
$policy = Get-IntuneDeviceConfigurationPolicy -Filter "displayName eq 'PowerShell-Konfiguration'"
$group = Get-AzureADGroup -SearchString "Gruppenname"
Add-IntuneDeviceConfigurationPolicyAssignment -PolicyId $policy.Id -GroupId $group.Id