# Az - Intune

{{#include ../../../banners/hacktricks-training.md}}

## Grundlegende Informationen

Microsoft Intune ist darauf ausgelegt, den Prozess des **App- und Gerätemanagements** zu optimieren. Die Funktionen erstrecken sich über eine Vielzahl von Geräten, einschließlich mobiler Geräte, Desktop-Computer und virtueller Endpunkte. Die Kernfunktionalität von Intune dreht sich um **die Verwaltung des Benutzerzugriffs und die Vereinfachung der Verwaltung von Anwendungen** und Geräten innerhalb des Netzwerks einer Organisation.

## Cloud -> On-Prem

Ein Benutzer mit der Rolle **Global Administrator** oder **Intune Administrator** kann **PowerShell**-Skripte auf jedem **registrierten Windows**-Gerät ausführen.\
Das **Skript** wird mit **Rechten** von **SYSTEM** auf dem Gerät nur einmal ausgeführt, wenn es sich nicht ändert, und von Intune aus ist es **nicht möglich, die Ausgabe** des Skripts zu sehen.
```bash
Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"
```
1. Melden Sie sich bei [https://endpoint.microsoft.com/#home](https://endpoint.microsoft.com/#home) an oder verwenden Sie Pass-The-PRT.
2. Gehen Sie zu **Geräte** -> **Alle Geräte**, um die in Intune registrierten Geräte zu überprüfen.
3. Gehen Sie zu **Skripte** und klicken Sie auf **Hinzufügen** für Windows 10.
4. Fügen Sie ein **Powershell-Skript** hinzu.
- ![](<../../../images/image (264).png>)
5. Geben Sie auf der Seite **Zuweisungen** **Alle Benutzer hinzufügen** und **Alle Geräte hinzufügen** an.

Die Ausführung des Skripts kann bis zu **eine Stunde** dauern.

## Referenzen

- [https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune](https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune)

{{#include ../../../banners/hacktricks-training.md}}