# Az - Intune

{{#include ../../../banners/hacktricks-training.md}}

## Informations de base

Microsoft Intune est conçu pour rationaliser le processus de **gestion des applications et des appareils**. Ses capacités s'étendent à une large gamme d'appareils, englobant les appareils mobiles, les ordinateurs de bureau et les points de terminaison virtuels. La fonctionnalité principale d'Intune tourne autour de **la gestion de l'accès des utilisateurs et de la simplification de l'administration des applications** et des appareils au sein du réseau d'une organisation.

## Cloud -> Sur site

Un utilisateur avec le rôle de **Global Administrator** ou **Intune Administrator** peut exécuter des **scripts PowerShell** sur n'importe quel **appareil Windows inscrit**.\
Le **script** s'exécute avec les **privileges** de **SYSTEM** sur l'appareil une seule fois s'il ne change pas, et depuis Intune, il est **impossible de voir la sortie** du script.
```bash
Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"
```
1. Connectez-vous à [https://endpoint.microsoft.com/#home](https://endpoint.microsoft.com/#home) ou utilisez Pass-The-PRT  
2. Allez dans **Appareils** -> **Tous les appareils** pour vérifier les appareils inscrits à Intune  
3. Allez dans **Scripts** et cliquez sur **Ajouter** pour Windows 10.  
4. Ajoutez un **script Powershell**  
- ![](<../../../images/image (264).png>)  
5. Spécifiez **Ajouter tous les utilisateurs** et **Ajouter tous les appareils** dans la page **Attributions**.  

L'exécution du script peut prendre jusqu'à **une heure**.  

## Références  

- [https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune](https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune)  

{{#include ../../../banners/hacktricks-training.md}}