hacktricks-cloud/src/pentesting-cloud/azure-security/az-services/intune.md

Az - Intune

{{#include ../../../banners/hacktricks-training.md}}

Basic Information

Microsoft Intune को ऐप और डिवाइस प्रबंधन की प्रक्रिया को सरल बनाने के लिए डिज़ाइन किया गया है। इसकी क्षमताएँ मोबाइल डिवाइस, डेस्कटॉप कंप्यूटर और वर्चुअल एंडपॉइंट्स सहित विभिन्न प्रकार के डिवाइसों में फैली हुई हैं। Intune की मुख्य कार्यक्षमता उपयोगकर्ता पहुंच का प्रबंधन और संगठन के नेटवर्क के भीतर ऐप्लिकेशनों और डिवाइसों के प्रशासन को सरल बनाना है।

Cloud -> On-Prem

एक उपयोगकर्ता जिसके पास Global Administrator या Intune Administrator भूमिका है, वह किसी भी enrolled Windows डिवाइस पर PowerShell स्क्रिप्ट चला सकता है।
स्क्रिप्ट केवल एक बार SYSTEM के privileges के साथ डिवाइस पर चलती है यदि यह नहीं बदलती है, और Intune से स्क्रिप्ट का आउटपुट देखना संभव नहीं है।

Get-AzureADGroup -Filter "DisplayName eq 'Intune Administrators'"

1. https://endpoint.microsoft.com/#home में लॉगिन करें या Pass-The-PRT का उपयोग करें
2. Devices -> All Devices पर जाएं ताकि Intune में नामांकित उपकरणों की जांच कर सकें
3. Scripts पर जाएं और Windows 10 के लिए Add पर क्लिक करें।
4. एक Powershell script जोड़ें

• 

5. Assignments पृष्ठ में Add all users और Add all devices निर्दिष्ट करें।

स्क्रिप्ट का निष्पादन एक घंटे तक ले सकता है।

References

• https://learn.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune

{{#include ../../../banners/hacktricks-training.md}}