# Az - Intune

{{#include ../../../banners/hacktricks-training.md}}

## Información Básica

Microsoft Intune está diseñado para simplificar el proceso de **gestión de aplicaciones y dispositivos**. Sus capacidades se extienden a una amplia gama de dispositivos, abarcando dispositivos móviles, computadoras de escritorio y puntos finales virtuales. La funcionalidad principal de Intune gira en torno a **gestionar el acceso de los usuarios y simplificar la administración de aplicaciones** y dispositivos dentro de la red de una organización.

## Nube -> Local

Un usuario con rol de **Administrador Global** o **Administrador de Intune** puede ejecutar **scripts de PowerShell** en cualquier dispositivo **Windows** inscrito.\
El **script** se ejecuta con **privilegios** de **SYSTEM** en el dispositivo solo una vez si no cambia, y desde Intune **no es posible ver la salida** del script.
```powershell
Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"
```
1. Inicie sesión en [https://endpoint.microsoft.com/#home](https://endpoint.microsoft.com/#home) o use Pass-The-PRT  
2. Vaya a **Dispositivos** -> **Todos los dispositivos** para verificar los dispositivos inscritos en Intune  
3. Vaya a **Scripts** y haga clic en **Agregar** para Windows 10.  
4. Agregue un **script de Powershell**  
- ![](<../../../images/image (264).png>)  
5. Especifique **Agregar todos los usuarios** y **Agregar todos los dispositivos** en la página de **Asignaciones**.  

La ejecución del script puede tardar hasta **una hora**.  

## Referencias  

- [https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune](https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune)  

{{#include ../../../banners/hacktricks-training.md}}