hacktricks-cloud/src/pentesting-cloud/azure-security/az-services/intune.md

Az - Intune

{{#include ../../../banners/hacktricks-training.md}}

Información Básica

Microsoft Intune está diseñado para simplificar el proceso de gestión de aplicaciones y dispositivos. Sus capacidades se extienden a una amplia gama de dispositivos, abarcando dispositivos móviles, computadoras de escritorio y puntos finales virtuales. La funcionalidad principal de Intune gira en torno a gestionar el acceso de los usuarios y simplificar la administración de aplicaciones y dispositivos dentro de la red de una organización.

Nube -> Local

Un usuario con rol de Administrador Global o Administrador de Intune puede ejecutar scripts de PowerShell en cualquier dispositivo Windows inscrito.
El script se ejecuta con privilegios de SYSTEM en el dispositivo solo una vez si no cambia, y desde Intune no es posible ver la salida del script.

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"

1. Inicie sesión en https://endpoint.microsoft.com/#home o use Pass-The-PRT
2. Vaya a Dispositivos -> Todos los dispositivos para verificar los dispositivos inscritos en Intune
3. Vaya a Scripts y haga clic en Agregar para Windows 10.
4. Agregue un script de Powershell

• 

5. Especifique Agregar todos los usuarios y Agregar todos los dispositivos en la página de Asignaciones.

La ejecución del script puede tardar hasta una hora.

Referencias

• https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune

{{#include ../../../banners/hacktricks-training.md}}