Intune

Passer administrateur d’un poste enrôlé INTUNE et le réenrôler

Si on ne connait pas le MDP administrateur local du poste en question

On peut créer un compte bidon administrateur global dans le tenant o365.

On peut se connecter en full admin sur le tenant > ENTRA Tableau de bord > Device Administrator > affectations > Ajouter une affectation

On ajoute ce compte admin bidon administrateur Intune

On ouvre une session avec ce compte.

On change le mot de passe administrateur local pour l’élévation.

Si l’utilisateur n’est pas administrateur du poste > ouvrir une session administrateur local

Vérifier quel compte est associé. si c’est un compte différent, le réintégrer dans l’azure AD

On peut avoir besoin de supprimer les clefs de registre

• Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\

Supprimer toutes les clefs sauf celle lisibles.

Dans le centre d’administration Intune :

Objectif : mise en place d’une stratégie pour copier un fichier .bat sur le bureau des utilisateurs pour MAJ des lecteurs réseaux : gpupdate /force

Connexion à INTUNE en ADMIN

Suivre la procédure.

Subtilités :

Commandes d’installation > xcopy pour copier un fichier. Si on met le nom de l’exécutable > le script se lance.

Commandes de désinstallation à renseigner.

Configurer une règle de détection

Indiquer de préférence le bureau publique (plus simple).

Affectation

Disponible pour les appareils inscrits pour la phase de test > l’utilisateur va devoir la chercher dans le portail entreprise.

Obligatoire > installation automatique.

Attention, indiquer les utilisateurs, pas les postes.

Dans la vue d’ensemble, on voit le déploiement de l’application.