Comment déployer n'importe quel script avec MS Intune

Lorsqu'il s'agit de déployer des scripts pour les administrateurs Intune, il n'y a qu'une seule méthode de script disponible : Intune PowerShell Scripts. PowerShell peut être un format puissant, mais vous avez probablement des scripts existants que vous souhaitez exploiter avec vos machines jointes à un domaine et non jointes à un domaine. Les capacités de script Intune ne vous permettent pas de déployer des VBscripts, des scripts batch ou des scripts JavaScript.

• Ces scripts PowerShell d'Intune peuvent seulement réussir et s'exécuter une seule fois, et jamais de nouveau (à moins que le script ne change). De plus, si le script échoue après trois tentatives, aucune autre tentative n'est faite pour exécuter le script. Cela rend les scripts récurrents impossibles via la méthode de scriptage PowerShell d'Intune.
• Lorsqu'un utilisateur ou un ordinateur change de groupes dans Intune (ou qu'une politique n'est plus applicable), tout ce que le script a fait reste sur la machine. Intune n'a aucun moyen de « rétablir » ou « annuler » un script après sa livraison.
• Il n'est pas possible de déclencher un script en fonction d'un événement, comme la connexion à un VPN, ni de planifier l'exécution d'un script à un moment ou un jour spécifique ou lors du lancement d'un processus.
• Il n’existe aucun moyen de filtrer où votre script doit s’exécuter. Si vous avez des utilisateurs ou des ordinateurs regroupés dans divers groupes, vous pourriez devoir défaire vos appartenances à des groupes Azure ou AD existants juste pour utiliser les scripts Intune.
• Au-delà de cela, les scripts ne peuvent pas être exécutés de manière interactive ni effectuer des actions similaires à celles d'un administrateur dans le contexte de l'utilisateur.

La capture d'écran ci-dessous montre l'ensemble complet des options disponibles pour le déploiement de scripts à l'aide de MEM (Intune).

Déployez des scripts via Intune sur des ordinateurs Windows 10 avec quatre fois plus de choix

PolicyPak Scripts Manager vous offre quatre fois plus de choix que Intune, ce qui signifie que vous pouvez exercer plus de pouvoir sur n'importe quelle de vos machines Windows 10, qu'elles soient inscrites en MDM, jointes à un domaine ou non jointes à un domaine. De plus, les éditeurs de PolicyPak sont intégrés dans l'Group Policy Management Editor, un outil que les administrateurs utilisent déjà. Vous pouvez prendre ces scripts et les utiliser sur site avec Group Policy ou les exporter pour une utilisation avec Intune.

Créer une politique dans PolicyPak Scripts manager est facile (voir l'image ci-dessous).

PolicyPak Scripts Manager utilise un assistant pour vous guider tout au long du processus de création de politiques. PolicyPak Scripts Manager prend en charge plusieurs types de scripts, y compris Batch, PowerShell, VB et JavaScript, ce qui vous offre un véritable choix quant au type de script qui vous convient le mieux. Vous pouvez soit écrire les commandes de script vous-même, soit parcourir un fichier déjà existant en utilisant le bouton Fichier illustré ci-dessous.

Le pouvoir de choix que PolicyPak Scripts Manager offre ne se limite pas à sa sélection de formats de scripts. Il vous donne également la capacité de révoquer les scripts lorsque une politique n'est plus applicable. Par exemple, dans la capture d'écran précédente, nous avons mappé une imprimante partagée. Disons que nous voulons supprimer toutes les imprimantes réseau si l'utilisateur sort du champ d'application de la politique désignée. Si nous voulons utiliser un script VB cette fois au lieu d'un fichier Batch, il n'y a aucun problème. Il suffit de créer le script d'action inversée en utilisant un script VB comme montré ci-dessous.

Bien sûr, si vous préférez PowerShell, vous pouvez également le sélectionner comme votre choix. Disons que nous voulions mapper un lecteur réseau. Dans ce cas, nous l'exécuterons de manière interactive car « Get-Credential » invitera l'utilisateur à entrer un mot de passe comme indiqué ci-dessous.

La dernière étape dans cet exemple consiste à décider à quelle fréquence vous souhaitez exécuter le script. Vous pouvez choisir de l'exécuter à chaque traitement de politique et connexion avec le drapeau « Toujours », comme indiqué ci-dessous.

Utilisez la liberté de choix lors du déclenchement de scripts

Si vous souhaitez vraiment des pouvoirs similaires à ceux d'un super administrateur pour le déploiement de scripts, alors examinez les différentes options de déclenchement disponibles avec PolicyPak Scripts Manager. Le déclenchement n'est pas une nouveauté. Group Policy vous permet d'utiliser des déclencheurs de connexion et de déconnexion depuis le début. Cependant, le monde d'aujourd'hui est différent de celui d'il y a 20 ans, et PolicyPak évolue constamment afin de s'adapter au monde dynamique et en perpétuel changement de demain. PolicyPak Scripts Manager vous offre une variété de points de déclenchement parmi lesquels choisir.

Essayez-vous de comprendre comment continuer à déployer votre arsenal de scripts locaux aux utilisateurs dans votre monde nouvellement connecté par VPN ? Avec PolicyPak Scripts Manager, vous pouvez initier des scripts lorsque l'utilisateur se connecte via VPN, quelle que soit votre solution VPN. Cela signifie que vous pouvez mapper ce lecteur lors de la connexion et ensuite supprimer le mappage une fois déconnecté. Vous pouvez également déclencher des scripts en fonction du démarrage ou de la fermeture d'un processus désigné, d'un verrouillage de session, d'un horaire assigné, ou des actions traditionnelles de connexion et de déconnexion comme illustré ci-dessous.

Choix granulaire de ciblage au niveau de l'élément

Microsoft Intune ne vous permet pas de sélectionner de manière granulaire où vos scripts doivent s'appliquer. Mais utiliser Intune avec PolicyPak est différent.

Si nous voulons déployer avec précision notre politique de script par déclenchement VPN, nous pourrions choisir uniquement les membres d'un groupe d'utilisateurs sélectionné qui utilisent des machines portables Windows 10. Nous pouvons même ajouter une plage d'IP afin que la politique ne s'applique que lorsque l'ordinateur est situé en dehors du réseau d'entreprise. Vous pouvez voir toutes ces conditions dans la capture d'écran ci-dessous.

Le choix vous donne du pouvoir

PolicyPak peut accentuer vos capacités de script Intune. Comme nous l'avons vu, le scripting Intune n'est pas mauvais, mais il est limité à :

• Uniquement compatible avec PowerShell
• Aucun filtrage/ciblage au niveau de l'élément
• Aucune capacité de script de retour
• Aucune interactivité
• Aucune possibilité de réappliquer toujours un script
• Aucun déclencheur

Voici quelques vidéos pour vous aider à voir l'ensemble de ce que nous avons abordé ici :

• Regardez une vidéo de démonstration pour en savoir plus sur les fonctionnalités de PolicyPak Scripts manager et comment il vous permet de distribuer les paramètres plus d'une fois, utiliser n'importe quel langage de script que vous souhaitez.
• Regardez une démonstration pour apprendre à distribuer ces scripts via Intune (ou tout autre MDM).
• Regardez une démonstration sur comment exécuter un script lorsque Windows 10 se connecte à un VPN.
• Regardez une démonstration sur comment exécuter un script lorsqu'un processus est lancé.

Si le choix est un pouvoir, PolicyPak le fournit.